搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      微軟修補(bǔ)了之前谷歌發(fā)現(xiàn)的Windows零日漏洞

      璟琰乀 ? 來源:cnBeta.COM ? 作者:cnBeta.COM ? 2020-11-12 11:11 ? 次閱讀

      上個(gè)月,谷歌Project Zero的安全研究人員公布了Windows中一個(gè)正在被積極利用的零日漏洞的細(xì)節(jié)。黑客利用Windows內(nèi)核加密驅(qū)動(dòng)安全漏洞(CVE-2020-117087)在Windows 7、8、10以及Windows Server 2008和更高版本中獲得高權(quán)限。作為昨晚發(fā)布的 “補(bǔ)丁星期二”的一部分,微軟目前已經(jīng)發(fā)布了該漏洞的修復(fù)程序。

      被稱為 “Windows Kernel Local Elevation of Privilege Vulnerability ”的CVE-2020-17087早在10月22日就被微軟曝光。通常情況下,Project Zero會(huì)在公開漏洞細(xì)節(jié)之前提供90天的寬限期,但由于該漏洞處于已經(jīng)被利用的狀態(tài),因此將這一寬限期縮減至僅7天。

      Project Zero團(tuán)隊(duì)解釋道:Windows內(nèi)核加密驅(qū)動(dòng)(cng.sys)向用戶模式程序暴露了一個(gè)DeviceCNG設(shè)備,并支持各種非常規(guī)輸入結(jié)構(gòu)的IOCTL。它構(gòu)成了一個(gè)本地可訪問的攻擊面,可以利用它進(jìn)行權(quán)限升級(jí)(甚至可被用于沙箱逃逸)。

      在MSRC門戶網(wǎng)站上,微軟感謝Google Project Zero的Mateusz Jurczyk和Sergei Glazunov所做的工作,使開發(fā)團(tuán)隊(duì)迅速注意到了這個(gè)漏洞。

      責(zé)任編輯:haq

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 微軟
        +關(guān)注

        關(guān)注

        4

        文章

        6554

        瀏覽量

        103896
      • 谷歌
        +關(guān)注

        關(guān)注

        27

        文章

        6128

        瀏覽量

        104948
      • WINDOWS
        +關(guān)注

        關(guān)注

        3

        文章

        3521

        瀏覽量

        88317
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        高通警告64款芯片存在“漏洞”風(fēng)險(xiǎn)

        近日,高通公司發(fā)布了一項(xiàng)重要的安全警告,指出其多達(dá)64款芯片組中存在一項(xiàng)潛在的嚴(yán)重“漏洞”,編號(hào)為CVE-2024-43047。這一漏洞位于數(shù)字信號(hào)處理器(DSP)服務(wù)中,已經(jīng)出現(xiàn)
        的頭像 發(fā)表于 10-14 15:48 ?2204次閱讀

        CISA緊急公告:需盡快修補(bǔ)微軟Windows漏洞以應(yīng)對(duì)黑客攻擊

        在網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的今天,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)于6月14發(fā)出了一份緊急公告,要求美國(guó)聯(lián)邦教育、科學(xué)及文化委員會(huì)下屬的各機(jī)構(gòu)在短短三周內(nèi),即截至7月4,必須修補(bǔ)微軟
        的頭像 發(fā)表于 06-15 14:47 ?672次閱讀

        微軟五月補(bǔ)丁修復(fù)61個(gè)安全漏洞,含3個(gè)漏洞

        值得注意的是,此次修復(fù)并不包含5月2修復(fù)的2個(gè)微軟Edge漏洞以及5月10修復(fù)的4個(gè)漏洞。此外,本月的“補(bǔ)丁星期二”活動(dòng)還修復(fù)了3個(gè)
        的頭像 發(fā)表于 05-15 14:45 ?632次閱讀

        微軟確認(rèn)4月Windows Server安全更新存在漏洞,或致域控問題

        微軟于昨日公告,承認(rèn)其 4 月份發(fā)布的 Windows Server 安全補(bǔ)丁存在漏洞,該漏洞可能導(dǎo)致 LSASS 進(jìn)程崩潰,進(jìn)一步引發(fā)域控制器的啟動(dòng)問題。
        的頭像 發(fā)表于 05-09 16:07 ?598次閱讀

        微軟新人工智能模型規(guī)模龐大,有望與谷歌、OpenAI 相抗衡

        這些信息來源于The Information今晚的報(bào)道。據(jù)了解,“MAI-1”的研發(fā)團(tuán)隊(duì)由前谷歌AI負(fù)責(zé)人Mustafa Suleyman領(lǐng)銜。在加入微軟之前,Suleyman曾任Inflection公司CEO,直至今年3月,
        的頭像 發(fā)表于 05-07 14:06 ?249次閱讀

        微軟英特爾聯(lián)手修復(fù)Windows 10 BUG,開啟升級(jí)通道體驗(yàn)Wi-Fi

        早在數(shù)年前,微軟員工便已發(fā)現(xiàn)Intelligent Sound Technology(SST)驅(qū)動(dòng)程序存在問題,使得部分Windows 10設(shè)備在安裝后出現(xiàn)藍(lán)屏現(xiàn)象。為此,微軟曾對(duì)這些
        的頭像 發(fā)表于 04-16 14:32 ?337次閱讀

        微軟提醒:Windows 10將于2025年10月14停止支持

        微軟曾于 2020 年 1 月 14 宣布,對(duì) Windows 的支持將結(jié)束。由于缺乏安全更新、軟件更新以及技術(shù)支持,用戶的電腦可能面臨更大的病毒和惡意軟件威脅。因此,微軟強(qiáng)烈推薦使
        的頭像 發(fā)表于 04-12 14:40 ?995次閱讀

        微軟修復(fù)兩個(gè)已被黑客利用攻擊的漏洞

        此次更新的精英賬號(hào)“泄露型”安全漏洞(代號(hào):CVE-2024-26234)源于代理驅(qū)動(dòng)程序欺騙漏洞。蘿卜章利用可信的微軟硬件發(fā)布證書簽名惡意驅(qū)動(dòng)程序。
        的頭像 發(fā)表于 04-10 14:39 ?515次閱讀

        阿聯(lián)酋公司斥3000萬美元購手機(jī)漏洞

         阿拉伯聯(lián)合酋長(zhǎng)國(guó)的Crowdfense公司,與Zerodium類似,于2019年投資千萬美元啟動(dòng)了漏洞購買計(jì)劃,近期再次啟動(dòng)Exploit Acquisition Program,豪擲三億美元購入各類手機(jī)及軟件
        的頭像 發(fā)表于 04-08 10:38 ?514次閱讀

        特斯拉修補(bǔ)黑客競(jìng)賽發(fā)現(xiàn)漏洞,Pwn2Own助其領(lǐng)先安全領(lǐng)域

        作為領(lǐng)先電動(dòng)車品牌,特斯拉始終重視網(wǎng)絡(luò)安全,并且與白帽黑客建立伙伴關(guān)系。為此,特斯拉依托Pwn2Own等黑客賽事平臺(tái),以重金獎(jiǎng)勵(lì)挖掘漏洞以彌補(bǔ)隱患。這一措施取得良好成效,數(shù)百個(gè)漏洞已在發(fā)現(xiàn)前被及時(shí)修復(fù)。
        的頭像 發(fā)表于 03-22 11:35 ?426次閱讀

        趨勢(shì)科技報(bào)告揭示黑客利用Windows Defender SmartScreen漏洞進(jìn)行惡意軟件分發(fā)

        這起事故被編號(hào)為CVE-2024-21412,出現(xiàn)在Windows Defender SmartScreen之中的一項(xiàng)漏洞,攻擊者透過生成特定文件,輕易繞開微軟系統(tǒng)的嚴(yán)密安全審查。
        的頭像 發(fā)表于 03-14 09:48 ?399次閱讀

        微軟封禁員工討論OpenAI DALL-E 3模型漏洞

        瓊斯去年底在進(jìn)行自主研究時(shí),發(fā)現(xiàn)OpenAI的圖像生成模型DALL-E 3存在一個(gè)漏洞,漏洞利用者可以越過AI保護(hù)墻來制作色情內(nèi)容。他將此情況報(bào)告給微軟和OpenAI,并發(fā)文警示這種攻
        的頭像 發(fā)表于 02-02 14:38 ?516次閱讀

        Windows事件日志查看器存在漏洞

        弗洛里安指出,該漏洞無需高級(jí)用戶權(quán)限即可通過Windows 10設(shè)備使域控制器的日志服務(wù)失效。AcrosSecurity經(jīng)過驗(yàn)證發(fā)現(xiàn)漏洞同時(shí)適用于
        的頭像 發(fā)表于 02-02 14:29 ?498次閱讀

        指紋傳感器漏洞可在戴爾、聯(lián)想、微軟上繞過Windows Hello登錄

        嵌入式指紋傳感器安全時(shí),發(fā)現(xiàn)了多個(gè)安全漏洞。攻擊者利用這些漏洞可以繞過設(shè)備的 Windows Hello 指紋認(rèn)證,受影響的設(shè)備包括戴爾 Inspiron、聯(lián)想 ThinkPad、
        的頭像 發(fā)表于 12-08 12:39 ?362次閱讀

        微軟Windows Hello指紋認(rèn)證已被破解

        微軟Windows Hello指紋認(rèn)證已經(jīng)被破解,戴爾、聯(lián)想和微軟的筆記本電腦都受到影響。Blackwing Intelligence的安全研究人員發(fā)現(xiàn)了三款最受歡迎的指紋傳感器的多
        的頭像 發(fā)表于 11-24 16:24 ?729次閱讀

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app